Через сервис Monster.com распространялось вредоносное ПО
Администраторам Monster.com в начале этой недели пришлось отключить от Сети часть сервиса после того, как выяснилось, что неизвестные злоумышленники внедрили в страницы службы вредоносный код. Monster.com представляет собой один из наиболее популярных интернет-ресурсов для работодателей и соискателей, доступный в двадцати странах, в том числе и в России. Владельцем службы является американская рекрутинговая компания TMP Worldwide.
Пока не совсем ясно, какое количество страниц Monster.com удалось инфицировать злоумышленникам. Эксперты компании Exploit Prevention Labs отмечают, что многие из зараженных страниц содержали информацию, предоставленную известными компаниями, в том числе Eddie Bauer, GMAC Mortgage, BestBuy, Toyota Financial и Tri Counties Bank. К счастью, администраторам Monster.com удалось достаточно быстро отключить инфицированную часть сервиса от интернета. К тому же представители Monster.com подчеркивают, что применявшиеся злоумышленниками вредоносные модули детектируются большинством антивирусов с обновленными базами данных.
Между тем, специалисты Exploit Prevention Labs отмечают, что, по крайней мере, один из серверов, с которых происходила загрузка вредоносного ПО на компьютеры пользователей, связан с сетью RBN (Russian Business Network). Сеть RBN базируется в Санкт-Петербурге и предоставляет услуги так называемого "пуленепробиваемого хостинга". То есть, за определенную плату фирма гарантирует, что сайты клиентов будут доступны посетителям, несмотря на любые попытки закрыть их. RBN зачастую называют "рассадником киберпреступности", поскольку компанию совершенно не интересует, чем занимаются ее клиенты. Кстати, недавно эта сеть временно прекратила работу после того, как газета Washington Post опубликовала громкую статью с обвинениями в адрес RBN.
security.compulenta.ru